domingo, abril 28, 2024
Últimas Publicações:

Você está protegendo seus dados de vendas?

Dados comerciais são um dos conjuntos de informação mais sensíveis que existem em uma empresa – e, por incrível que pareça, são os menos protegidos. Vou dar um exemplo que ilustra bem isso: digamos que um dos gerentes de vendas da sua empresa saia para assumir um posto no concorrente. O comportamento esperado é o profissional “levar” com ele todo o relacionamento efetuado com clientes e prospects ao longo do tempo que ele trabalhou na empresa. Mas você pode garantir que esse profissional não vai conseguir levar também os seus dados?

Infelizmente, você provavelmente não saberá se ele levar as informações, muito menos sua equipe de segurança da informação. Por quê? Provavelmente, você mantém seus dados de vendas na nuvem há algum tempo e pode presumir que eles estão seguros nesses aplicativos. Essa é uma suposição perigosa. Os provedores de nuvem são responsáveis ​​por tudo que entrega suas aplicações (por exemplo, seu data center). É sua responsabilidade proteger os dados contidos nele.

Como as companhias estão lidando com a responsabilidade de proteger suas informações na nuvem? Em uma corporação global, um grupo de prestadores de serviços teve acesso ao Salesforce da empresa. Meses mais tarde, após o término de seus projetos, os ex-terceiros ainda podiam fazer login e acessar os registros.

Pense nos dados dentro de um sistema CRM. Os dados de vendas não apenas contêm informações pessoais e regulamentadas que devem ser protegidas (combinações de nomes, endereços, números de telefone e e-mails), mas também as chaves do seu pipeline de vendas. É difícil imaginar um conjunto de dados mais crucial, especialmente porque as organizações usam seus sistemas de CRM para todos os tipos de fluxos de trabalho críticos, que incluem contratos, descontos, cotações, casos de clientes, informações de pagamento e outros documentos confidenciais.

Ninguém quer pensar no que aconteceria se ladrões cibernéticos roubassem detalhes pessoais de seus clientes e os vazassem. Mas temos que considerar isso. Além de comprometer o seu pipeline, a reputação da sua empresa pode ser prejudicada e você pode incorrer em multas por violações de privacidade.

Pensar em proteger os dados de CRM não é fácil: muitos aplicativos em nuvem se tornaram tão sofisticados que exigem um alto nível de conhecimento para serem compreendidos, e as ferramentas de gerenciamento de relacionamento com o cliente (CRM) são alguns das mais complexas. Como foram projetados para facilitar a criação, o compartilhamento e a análise de dados de vendas, a segurança vem em segundo lugar.

Por que é difícil proteger seus dados críticos de vendas

Os aplicativos em nuvem não facilitam a resposta a perguntas sobre proteção de dados. Cada um leva por um caminho diferente quando você começa a perguntar: “Quem pode acessar nossos dados confidenciais? O que nosso ex-funcionário acessou antes de sair? Nossa instância está configurada corretamente?”

Tomemos o Salesforce como exemplo. É essencialmente um banco de dados extenso e complexo com muitos tipos de registros, como contas de organizações em potencial, contato de profissionais com os quais você deseja entrar em contato e de oportunidades de negócios nos quais você está trabalhando. Cada um deles possui vários campos associados, como de endereço, notas, custos e referências a pessoas na conta. Os controles de acesso que determinam quem tem acesso a quais tipos de registros no Salesforce são como as camadas de uma cebola: há muitas camadas sobrepostas, e retirá-las pode fazer você querer chorar.

Muitas equipes de segurança descrevem os aplicativos em nuvem como “caixas pretas”. Ninguém sabe como funciona. Ao se aprofundar, você descobrirá que existem configurações organizacionais amplas, recursos de acesso baseados em funções, hierarquias organizacionais, modelos de vendas (território versus produto) e controles de acesso ajustados até os níveis de objeto e campo. Existem também configurações de aplicativos, sistema e compartilhamento.

Conversamos com administradores do Salesforce que criam e mantêm planilhas enormes apenas para tentar rastrear quem tem acesso a quê. Compreender as mudanças, encontrar dados confidenciais e regulamentados e rastrear atividades são igualmente desafiadores e exigem módulos e configurações adicionais adicionais e toneladas de experiência.

Não é realista esperar que uma equipe de segurança acompanhe todas as opções de configuração e mecânica de cada aplicativo SaaS e serviço de infraestrutura em nuvem que, sem dúvida, viabiliza seus negócios. Também não é realista esperar que especialistas em aplicações mantenham planilhas enormes e as expliquem aos responsáveis ​​pela conformidade e segurança uma vez por trimestre.

Como proteger seus dados de vendas

Para proteger quaisquer dados críticos, especialmente de vendas, sua empresa deve ser capaz de mapear quem pode acessá-los e onde estão suas informações mais confidenciais. Com esses ingredientes, você pode triangular e priorizar os riscos.

As avaliações de risco revelam uma grande quantidade de informações confidenciais que são amplamente acessíveis, mas raramente usadas, como uma cópia completa do banco de dados de vendas que foi criada para testes, mas nunca desativada. Outro ponto é o permissionamento de dados. Se mais de 10% dos seus usuários tiverem direitos administrativos no seu sistema CRM, provavelmente esse valor é muito alto. Ou seja, uma visão holística sobre quem acessa seus dados e quais as informações acessadas é um bom ponto de partida para corrigir esse problema.

Logicamente que fazer esse trabalho manualmente não é fácil: existem soluções de mercado que hoje dão conta dessa tarefa de maneira automatizada, fornecendo uma visão completa para uma gestão assertiva das equipes de segurança.

Os sistemas de CRM são complicados – proteger os dados internos não precisa ser assim. Garanta que apenas as pessoas certas sempre tenham acesso aos dados corretos e que os utilizem da maneira correta.

Às vezes, proteger o seu CRM começa com uma simples pergunta: Como estamos protegendo nossos dados de vendas?

Carlos Rodrigues é VP Latam da Varonis.
*Este texto reproduz a opinião do autor e não reflete necessariamente o posicionamento da Mercado&Consumo.
Imagem: Shutterstock

Você pode gostar também

Mallory anuncia apoio para o novo reality culinário da Band “Chef Show”

Dia dos Pais: quatro a cada dez consumidores vão fazer compras em lojas físicas

Academia Assaí realiza curso online e ao vivo sobre gestão de restaurantes

Como a Ambev vai zerar as emissões de carbono de fornecedores até 2040

Linea Alimentos lança caixa com variedade de adoçantes

Com compra da Extrafarma, Pague Menos vira 2ª maior rede de farmácias do país

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: Os cookies nos ajudam a administrar este site. Ao usar nosso site, você concorda com nosso uso de cookies. Política de Privacidade
×

Olá!

Clique abaixo para conversar pelo WhatsApp ou envie um e-mail para: comunicacao@portalredebrasil.com.br

Atendimento em Horário Comercial

× Fale conosco!